Sikker Beskyt dit kodeord med KeePassX
For nylig satte jeg mig et øjeblik og tænkte på, hvor mange brugernavne og adgangskoder jeg indtaster dagligt. Mellem mine forskellige e-mail-konti (4), sociale netværkstjenester (3), min personlige blog, de forskellige online-spil jeg spiller (3), adgang til mine arbejdswebapps (2), computerens godkendelsesadgangskode, internetbank (4 ), IM-klienter (4) og andre forskellige logins til kommentarer til andre blogs og diverse websteder som eBay, har jeg bogstaveligt talt snesevis af adgangskoder og brugernavne til at holde styr på.
Hvis du er som mig, snyder du lidt. Du bruger sandsynligvis din e-mail-adresse som brugernavn, når du kan (eller genbruger det samme brugernavn), genbruge samme adgangskode afhængigt af følsomheden af det, du logger ind på, og gem visse adgangskoder på de websteder, du besøger ofte . Lad os ikke bryde os selv - vi ved i baghovedet, at dette ikke er den bedste måde at gøre det på, men alle gør det alligevel. Men er der en bedre måde? Kan vi holde vores meget følsomme oplysninger sikre med den samme form for bekvemmelighed, der gives af gemte adgangskoder, genbrugte brugernavne og genbrugte adgangskoder?
Nå i et ord, "nej", men vi kan komme tæt på. Adgangskodeadministrationsprogrammer giver et kompromis mellem bekvemmelighed og sikkerhed ved at opbevare en krypteret database med dine brugernavne og adgangskoder bag et hovedadgangskode.
Indtast KeePassX, en platformsadgangskodeadministrator baseret på den gamle Windows Keepass Password Safe. Selvom det ikke er så poleret som de kommercielle alternativer som 1Password, er KeePassX ikke mindre funktionelt og kommer uden den temmelig stramme $ 39, 95 prismærke.
Hovedvinduet i KeyPassX er enkelt og intuitivt - 3 forskellige ruder indeholdende listen over adgangskodegrupper, listen over adgangskoder i den aktive gruppe og en slags "kort", der viser de grundlæggende oplysninger for hver adgangskode. Jeg er delvis i 3-kolonne layoutet af Apples adressebog og de forskellige Apple Mail-plugins, der gør det samme, men det er et mindre problem. Adgangskoder og brugernavne er blokeret med stjerner, som du kan se ved at åbne posten.
Oprettelse af en ny post giver et vindue, hvor du indtaster et afsnit, brugernavn, URL, adgangskode og en kommentar. Du kan komme til den meget tilpassede adgangskode generator herfra; som giver dig mulighed for at vælge den type tegn, der skal inkluderes, længden og forskellige muligheder for karaktervalg. Som du kan se fra skærmbilledet, vil ingen nogensinde gætte " ~ pE2% * dp = * K =? W7 $ J1, Kmo @; | ”. Du kan indstille en adgangskode til udløb efter en vis tid, samt vælge et ikon for hver indgang.
Bekymret for sikkerhed?
KeePassXs databaser gemmes lokalt og beskyttes med 256-bit AES eller Twofish kryptering. Selv 128-bit kryptering som den, der bruges af 1Password, ville tage millioner af år at knække via brute-force, så du har virkelig ikke noget at bekymre dig om på den front.
Andre fine funktioner i KeePassX er platformformatformater og min personlige favorit - evnen til at bruge en nøglefil til at låse op for databasen. Så hvis du ønskede, at du kun kunne låse din database op ved at indsætte en USB-pind med nøglefilen.
Der er nogle problemer, jeg har med KeePassX. Først og fremmest er det stadig i beta (version 0.4.0 af denne skrivning). Selv om jeg ikke har oplevet nogen sammenbrud efter et par dage med brug, er stabilitet noget, jeg anser for afgørende for et program, der håndterer sådan følsom information. Mens hovedskærmen har en " Ny indtastning " -knap, ville en "Ny gruppe" -knap også være rart. Safari eller FireFox integration ville være rart, men da det er open source, kan en person, der er meget smartere end jeg, lave et plugin. Indstillingerne er lidt sparse- for eksempel, det ville være rart at kunne gøre brugernavnet synligt i indtastningslisten. Endelig kan programmet være lidt mere robust ved at tilbyde forskellige kategorier af poster som kreditkortnumre og softwarelicensoplysninger, der begge har felter, der ikke nødvendigvis er relevante for logins og adgangskoder.
Mindre quibbles til side, er KeePassX et lovende alternativ til at lagre en tekstfil i et krypteret diskbillede eller shelling ud $ 40 for kommerciel software. Jeg er meget imponeret over programmet hidtil og planlægger at bruge det i vid udstrækning.
Kender du til andre adgangskodeforvaltere? Skriv en kommentar i kommentarerne.